修改context 和 enforce?

http://jingyan.baidu.com/article/8ebacdf0cce84849f75cd57b.html

可以彻底的 关闭 selinux, selinux的配置文件 在 /etc/sysconfig/selinux -> /etc/selinux/config 前者是一个软链接...

查看selinux, 使用 -Z...

查看log日志, tail /var/log/audit/audit.log/

如果从其他地方 如 ~/foo.php, 复制 移动 一个文件到 httpd 主目录下, 不能访问时, 要修正 selinux context 引起的问题:

  1. 恢复 原来的 /var/www/html目录的context, 这个时候, 会把 主目录下的所有 文件都 设置成 原来的 可以访问的 selinux context状态:
    restorecon -R /var/www/html/

(目录和文件都具有 context)

  1. 或者参考// 参照 目录, 来修改 文件的context:

    chcon --reference=/var/www/html /var/www/html/foo.html

posted @ 2016-12-13 09:54  noitanym  阅读(274)  评论(0编辑  收藏  举报